- •Основные положения информационной безопасности
- •1. Организация защиты информации в вычислительном центре (вц) крупного предприятия
- •1.1. Внешнее окружение вц
- •1.2. Способы контроля доступа к информации
- •1.3. Применимость мер защиты
- •1.4. Надежность и восстановление эвм
- •1.5 Важность проблемы защиты и обучение пользователей
- •1.6 Подбор персонала и распределение работы
- •1.7 Экономические проблемы зи
- •1.8 Меры противодействия и затраты на их организацию
- •2 Цели защиты эвм и ответственность
1.8 Меры противодействия и затраты на их организацию
Для каждого типа угроз обычно можно назвать одну или большее число мер противодействия. Вследствие новизны этой области и разнообразия угроз в настоящее время невозможно полностью перечислить все возможные угрозы и соответствующие им меры противодействия.
Целью применения мер противодействия является уменьшение риска либо за счет уменьшения вероятности осуществления угрозы, либо за счет уменьшения эффекта воздействия угрозы. Так, например, вероятность потери информации может быть уменьшена благодаря введению дополнительных процедур для наблюдения за условиями хранения информации. Влияние потери информации на работу организации может быть уменьшено либо за счет подготовки копий, дублирующих эту информацию, либо за счет подготовки заранее разработанных процедур, которые позволяют быстро и с небольшими затратами восстановить информацию.
Существуют две основные характеристики мер противодействия, эффективность и стоимость. Они служат базой для составления рационального с экономической точки зрения плана защиты. Мера противодействия считается разумной с экономической точки зрения, если ее эффективность, выраженная через уменьшение ожидаемого экономического ущерба, превышает затраты на ее реализацию.
Важной целью мер противодействия, является увеличение цены нарушения системы защиты до значения, которое превышает оценки злоумышленником достигаемого им выигрыша. Таким путем достигается уменьшение риска.
2 Цели защиты эвм и ответственность
Составной частью любого плана мероприятий по защите ЭВМ должно быть четкое указание целей, распределение ответственности и перечень организационных мер защиты.
Методы и процедуры подтверждения правильности и состоятельности данных важны и для уменьшения частоты непреднамеренных ошибок, и в качестве средства обнаружения или предотвращения различных форм преднамеренных нарушений доступа как сотрудниками организации, так и внешними злоумышленниками.
Поэтому могут оказаться полезными сложные проверки состоятельности данных.